인간과 함께 공격 코드 만드는데 단 5일 소요
[파이낸셜뉴스] 앤스로픽의 인공지능(AI) 모델 '미토스'가 인간 보안 전문가와 함께 애플 최신 맥 운영체제(OS)의 보안 체계를 뚫는 공격 코드를 구현했다. 단 5일 만에 일반 사용자 권한을 관리자 수준까지 끌어올리는 공격이 완성되면서 AI가 해킹 역량을 빠르게 고도화하고 있다는 우려가 커지고 있다.
19일 정보기술(IT) 업계와 외신 등에 따르면 미국 보안 업체 캘리프는 최근 미토스를 시험하는 과정에서 애플 M5 칩 기반 맥OS의 커널 메모리 손상 취약점을 찾아냈다.
캘리프 연구진은 맥 OS 내부 소프트웨어 버그 2개와 여러 해킹 기법을 연결해 시스템 메모리를 훼손시킨 것으로 나타났다. 또 일반 사용자가 접근할 수 있는 권한을 관리자 수준까지 끌어올리는 '권한 상승' 공격도 구현한 것으로 알려졌다.
캘리프는 클로드 미토스 프리뷰를 활용해 해당 공격 코드를 만드는 데 5일이 걸렸다고 밝혔다. 다만 AI가 기존에 알려진 유형의 버그를 빠르게 찾아낸 것이며, 공격이 미토스 독자적으로 이뤄진 것은 아니라고 알려졌다. 인간 보안 전문가들의 코드 설계 노하우와 경험 등도 작용한 것으로 전해졌다.
타이 두옹 캘리프 CEO는 "미토스는 이미 알려진 공격 기법을 재현하는 데 뛰어나다"며 "AI가 완전히 새로운 공격 기법을 만들어내는 사례는 아직 보지 못했고 이번 사례는 새로운 형태의 결과물"이라고 설명했다.
캘리프 연구진은 애플 본사를 직접 방문해 55페이지 분량의 기술 보고서를 전달한 것으로 알려졌다. 애플은 "보안은 우리의 최우선 과제이며 잠재적 취약점 제보를 매우 심각하게 받아들이고 있다"며 캘리프 측 보고서를 검토하고 있다고 밝혔다. 이어 보안 취약점을 보완하고 구체적인 내용을 공개할 전망이다.
사이버 보안 전문가들은 미토스 등 생성형 AI 등장으로 전례 없는 수준의 보안 취약점 발견이 급증하는 '버그마게돈'을 우려하고 있다. 올해 초 앤스로픽의 미토스는 2주 동안 파이어폭스 브라우저에서 100개 이상의 고위험 취약점을 발견한 바 있다.
kaya@fnnews.com 최혜림 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지